Fórumok
Sziasztok!
Most először kellene konfigurálnom Apache2-őt és SSL-t, de sikertelenül.
A következők szerint jártam el:
https://help.ubuntu.com/community/forum/server/apache2/SSL
A szerver hibaüzenet nélkül elindul, de amikor https-en megszólítom,
a következőt kapom a brózertől:
The connection to xxx.xxx.xx has terminated unexpectedly. Some data may
have been transferred.
A hibafájlban ez van:
[error] [client xxx.xxx.xxx.xxx] Invalid method in request \x80g\x01\x03
Próbáltam openssl-el megnyitni kétféleképpen.
Ha névvel hívom meg, akkor hibát kapok:
openssl s_client -connect xxx.xxx.xx:443
CONNECTED(00000003)
5651:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:567:
Ha név helyett localhost-al, akkor meg rendesen kiírja a self signed certificate-et.
Tud valaki segíteni? Sürgős lenne ...
Előre is köszönöm a segítséget!
Hozzászólások
"SSLEngine On" a virtualhost -hoz?
ha jól emlékszem nekem annó ennek hiánya miatt volt ilyen problémám...
Van "SSLEngine On". Sőt, amikor az openssl-el lekérdeztem a certificate-et úgy, hogy a connect paraméterben localhost-ot adtam meg, az sikeres is volt. Csak akkor nem működik a dolog, ha rendes névvel hivatkozok.
/etc/apache2/sites-available/ssl
Két sor kezdődik SSL-lel, azokat keresd.
A tööbit csak azért teszem ide, hogy tudjad, hogy hova kell írni azt a kettőt. Cerificate készítésére keress guglin.
Ha kész, akkor ne feledd az a2ensite-t.
------------------------
NameVirtualHost *:443
DocumentRoot /var/www
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
Amit küldtél abban nem jelent meg a VirtualHost, de gondolom az csak véletlen ugye?
Az én konfigum is majdnem ugyanilyen, valami más lehet a probléma.
Ha pl. az adott gépen ezt futtatom le:
Akkor szépen lementi az index.hml-t a wget.
De ha localhost helyett a gép nevét adom meg, akkor meg ezt kapom:
Először azt hittem az lehet a baj, hogy a certificate elkészítésekor megadtam
a gép nevét apache2-ssl-certificate futtatásakor. Ezért megismételtem az
egészet úgy, hogy nem adtam meg ott a nevet, hanem üresen hagytam, de az sem
segített.
Aztán azt próbáltam, hogy a ports.conf-ban a "Listen 443" -van a 443 előtt
megadtam a gép nevét, de ez sem segített.
akkor szerintem nem korrekt a vhost konfigod...
lehet h félrekonfig miatt a domain-re más vhost -hoz tartozó dolgot próbál meg behozni ahol pl nincs engedélyezve az ssl vagy ilyesmi...
ellenőrizd:
servername
serveralias
és a
direktívánál, h milyen portra adod meg a konfigot
Köszönöm! Igen ez volt a baj. Az Apache mögött van egy Tomcat, amelyik automatikusan létrehozza a VirtualHost-ot az Apache számára, és ennek a virtual host-nak a ServerName paramétere ugyanaz volt, mint a gép neve, és ez nem SSL-es volt, és nem volt megadva port sem benne.
Basszus, reggel öt óta ezzel szenvedtem ...
mikor kifejtetted bővebben már tudtam h ez lehet a baj, annó én is megszoptam vele ugyan így és ha nem figyelmes az ember simán elmegy a probléma mellett :)